LGPD: quase metade das empresas não está preparada para evitar multas

Pesquisa da Fundação Dom Cabral mostra que conselhos reconhecem importância da legislação, mas falta cobrar adequação

Author Photo
5:57 pm - 02 de agosto de 2021
LGPD

As multas da LGPD podem ser aplicadas desde 1º de agosto, no entanto quase metade das empresas ainda não se adequou à legislação como deveriam. Um estudo realizado pela Fundação Dom Cabral (FDC) entrevistou 207 empresas brasileiras dotadas de conselho de administração ou consultivo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e verificou que quase 40% delas não estão plenamente em conformidade.

Realizado no primeiro semestre, o levantamento revela o nível de compreensão e envolvimento dos conselhos com o tema e a forma como essas empresas enfrentam a proteção dos dados pessoais. O mapeamento foi conduzido pelos professores Dalton Sardenberg, doutor em Governança Corporativa, e Fernando Santiago, doutor em Direito e membro do Conselho Nacional de Proteção de Dados Pessoais (CNPD).

Por mais que a maior parcela dos conselhos das empresas (86%) declarou conhecer a LGPD e seus desdobramentos para os negócios, menos da metade (46%) se vê como principais impulsionadores de sua implementação.

Leia também: 5G deve movimentar R$ 36 bilhões no Brasil até 2025

“De maneira geral, os conselhos conhecem, valorizam e consideram a LGPD como prioridade para as empresas. Mas falta ainda, na maioria dos casos, chamar para si a responsabilidade de cobrar a plena adequação nas empresas que administram”, avaliou o professor Dalton Sardenberg Sardenberg.

Mesmo que grande parte das organizações ainda não esteja preparada para a entrada em vigor das penalidades trazidas pela LGPD, a maioria (82%) encara a adequação como uma das prioridades deste ano.

A ideia de que o empresariado não enxerga valor na LGPD também vem caindo por terra. O relatório mostrou que 61% das companhias acreditam que a lei traz valor para as empresas e não a veem como mais um obstáculo burocrático criado pelos legisladores.

“As empresas brasileiras revelaram deter um grau de discernimento sobre a importância que os dados pessoais tomaram nas últimas décadas e que disciplinar o seu tratamento é algo importante e que gera valor efetivo para as empresas”, observou o professor Fernando Santiago.

Segundo o estudo, as empresas com conselho de administração tendem a ter uma melhor percepção e envolvimento com as ações para implantação da nova lei do que empresas que têm apenas conselho consultivo.

DPO

Quando o assunto é o Encarregado pela Proteção dos Dados Pessoais (ETD), conhecido também como Data Protection Officer (DPO), 66% das empresas afirmam já terem nomeado esse profissional. Do total, somente 14% atuam exclusivamente nessa função, de modo que a maioria (52%) acumula outras funções como CCO, CIO ou Jurídico.

As organizações que contam com um conselho de administração apresentaram um índice mais elevado de nomeação de DPO (69%).

Enquanto na Europa o DPO deve reportar diretamente à alta hierarquia das organizações, o Brasil não específica nenhuma determinação nesse sentido. Mesmo assim, de forma espontânea as empresas (82%) participantes do estudo entendem que esse profissional deve responder diretamente à mais alta hierarquia.

“Tal fato revela, aos nossos olhos, um alto grau de maturidade das empresas sobre o tema, que compreendem que sem um determinado grau de poder e influência dentro da empresa esse profissional não consegue atingir os seus objetivos”, acrescenta Santiago.

O reporte também indica que apenas 13% das companhia já sofreram um ataque cibernético, sendo que esse grupo têm maior tendência a contratar um DPO exclusivo para a função.

Outro destaque é que metade das empresas destina um orçamento exclusivo para a área responsável pela adequação à LGPD, sendo que quase 60% contam ou pretendem contar com o apoio de uma consultoria externa especializada. E para apoiar esse processo, quase 20% investiram em softwares para facilitar a gestão da governança de dados. De acordo com os dados, as que possuem profissional na função exclusiva de DPO tendem à contratação de consultoria e de software de apoio.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.